Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- ida
- OllyGraph
- linux LANG
- 64비트 변수 출력
- 7.7 ddos
- linux 한글 깨짐
- 갤럭시s 음악끊김
- DDoS
- Trup 부트 바이러스
- worm.win32.net-koobface
- facebook 쪽지 악성코드
- 하우리
- 사이버테러
- 시스템파괴
- MBR 부트 바이러스
- Trup
- AVAR 2010
- Protector
- mbr
- Weather & Toggle Widgets
- 태백산 천제단
- AVAR
- printf 64비트
- OllyFlow
- 갤스
- 77 ddos
- 난독화
- Wingraph32
- net-koobface
- 갤스 음악끊김
Archives
- Today
- Total
목록재부팅 악성코드 (1)
Mylabs
이메일 바이러스 - 블루스크린 발생, 재부팅 장애
요즘 재부팅에 장애를 일으키는 악성코드가 이슈이다. 그 악성코드와 관련된것으론 보이지 않으나, 재부팅에 문제가 생기는 또다른 악성코드 이다. 악성코드 제작자들의 의도인지 아닌지는 모르겠으나, 파일의 권한 문제, 잘못된 레지스트리 정보, 악성코드 파일의 위치 문제 등 시스템의 부팅이 원할하게 되지 않는 악성코드가 지속적으로 발생하는 것 같다. 다음의 악성코드는 이메일로 전파되며, 링크를 클릭하면, patch.exe파일을 다운로드 하게 유도한다. 실행 후 재부팅하면 블루스크린이 지속적으로 발생하여 시스템에 영향을 준다. 안전모드 부팅 후 해당 파일과 레지스트리를 삭제하면 다시 원래대로 부팅은 가능하다. 악성코드는 실행시 최초 미국의 특정 서버로 정보를 2번 전송하며, 해당 정보는 정확히 어떤 정보인지 아직 ..
Malware
2009. 10. 20. 14:15